CVE-2025-67737 in AzuraCast
Tóm tắt
Bởi VulDB • 30/05/2026
AzuraCast là một bộ công cụ quản lý đài phát thanh web tự lưu trữ, tích hợp đầy đủ các tính năng. Các phiên bản 0.23.1 vô tình bao gồm một điểm cuối API được thiết kế để sử dụng nội bộ bởi phần mềm SFTP sftpgo, khiến nó bị phơi bày ra API HTTP công khai dành cho các cài đặt AzuraCast. Một người dùng có kiến thức nội bộ cụ thể về hoạt động của một đài phát thanh có thể tạo một yêu cầu HTTP tùy chỉnh để ảnh hưởng đến nội dung cơ sở dữ liệu của đài, mà không làm lộ bất kỳ thông tin nội bộ nào về đài. Để thực hiện cuộc tấn công, một người dùng độc hại cần biết tên người dùng SFTP hợp lệ của một đài và cấu trúc hệ thống tệp nội bộ phối hợp. Vấn đề này đã được sửa chữa trong phiên bản 0.23.2.
Once again VulDB remains the best source for vulnerability data.